题字网
当前位置: 题字网 > 热点 >

突发!蔚来近40万条用户数据被窃,遭境外黑客上千万巨额勒索

时间:2023-01-01 01:36 作者:题字君

汽车公司数据被窃正在海外频频发生,而在国内第一家遭受到该威胁的是新造车企业蔚来。12月20日,网络上出现了售卖蔚来用户数据的消息,该消息称“近日,我们破解了蔚来大量数据,同时给了蔚来两次机会,但是蔚来宁愿花千万请歌手,也不愿意买断这部分数据来保护各位车主和用户,因此决定有偿曝光。”在该文中,其还公布了购买的邮件地址。

这则消息显示,整个数据包非常庞大,包含了蔚来内部员工数据22,800条,包含总裁到一线员工,售卖者表示“从事新能源招聘和猎头工作的,可以关注,售价是0.15比特币。”汽车是车主数据包,包含了车主用户身份证数据399,000条,售卖者表示“从事黑灰产的可以关注,售价是0.25比特币”。

图源网络

今年,汽车企业遭遇黑客勒索的新闻不断。其中最知名的是,在3月初,丰田汽车表示,丰田的一家生产零部件供应商遭到网络攻击,丰田的零部件供应管理系统停止运行,日本工厂被迫关闭一天。随后的3月初,丰田零部件企业日本电装损失了包含属于丰田汽车的1.4TB数据,包括采购订单、电子邮件和图纸。一位组织威胁要求赎金。今年,通用也遭遇黑客攻击,并被索要赎金。

早在2017年雷诺和日产就受到了勒索软件的攻击,不得不暂时停止在法国和英国的生产工作。而在最近三年,汽车行业更是每年都有汽车公司或者汽车被黑客入侵的事件发生:

比如在2020年6月,本田遭受Snake勒索软件攻击,导致其部分全球业务陷入停顿。随后的7-8月,一名黑客与同事合谋招募公司员工将恶意软件引入特斯拉的计算机网络,并进行勒索威胁。同样是在8月,大众汽车集团成为Conti勒索软件组织的受害者,其对系统进行加密,窃取敏感数据。

本田曾在推特上发布声明称,其客户服务和金融服务因黑客攻击“不可用”

进入2021年2月有一群黑客袭击了起亚美国公司,并发出了勒索攻击,声称关闭了诸如UVO Link应用程序、支付系统、经销商后台等重要服务,开价404.5833比特币解密数据,按当前值相当于20899559.53美元(约1.35亿元)。同年5月,丰田汽车车身的美国制造部门遭到黑客攻击,敏感信息被网络黑客团伙破坏。随后11月,Snatch勒索软件侵入沃尔沃汽车公司的服务器并窃取文件。2021年最后一个12月,黑客针对汽车零部件制造商Denso Corp发起了勒索软件网络攻击。

在今年,一则令人大感意外的事情发生在1月,德国一位19岁少年能够在13个不同国家/地区入侵至少25辆特斯拉汽车并进行部分接管。实际上,在2020年菲亚特克莱斯勒汽车公司就曾因有黑客可以通过车辆的网络娱乐系统侵入车辆电子系统,使车辆改变速度、刹车以及遥控车辆的空调、雨刷器、电台等装置,该公司召回了47.1万车辆存在被黑客侵入的风险汽车。

2020年,美国联邦调查局(FBI)和美国国家公路交通安全管理局(NHTSA)曾联合发表安全声明表示,随着汽车内使用的联网电子元件越来越多,汽车被黑客控制的风险也越来越大。美国司法部门也曾公开指出,网络互联汽车和无人驾驶汽车正成为黑客的攻击目标。就国内来看,不少专家也就此展开过呼吁。比如清华大学车辆与运载学院教授杨殿阁表示,智能汽车是一个移动的网络节点,被攻击后,车辆可能会被控制,进而引发社会公共安全问题

而对于汽车公司而言,他们在电动化转型之际正加速推进数字化,但由于缺乏网络安全防控措施,正在沦落为网络攻击的最新目标。根据网络安全评级提供商Black Kite最新研究,在参与调研的100家汽车制造厂商中,近半数面临勒索软件攻击的高风险。与此同时,逾17%的汽车供应商也面临同样的问题。并且,小型汽车制造商也有可能成为攻击目标,因为与大型汽车制造商相比,他们在部署网络安全方面的资源更为薄弱。

在事件发生之后,蔚来首席信息安全科学家、信息安全委员会负责人卢龙12月20日在蔚来官方社区发布公告,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。蔚来表示,在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件

而经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。“我们对于此次事件对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任。”蔚来在声明中表示。蔚来强调,窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。蔚来称将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。

据悉,在事件发生后,蔚来已对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。

最新内容